Je mag niet zomaar iedereen toegang geven tot leerling- en/of personeelsgegevens. Volgens de AVG mag je niet meer persoonsgegevens verwerken dan dat nodig is voor het bereiken van het doel van de verwerking. Stel een toegangsmatrix (autorisatiematrix) op waarin per...
Het opstellen van autorisatiematrixen (schema’s met toegangsrechten) heeft alleen betrekking op processen. Deze processen dienen dan ook in praktijk toegepast te worden. Leidinggevenden hebben hierin samen met de IT-afdeling een belangrijke taak....
Het gebruik van autorisaties begint als beleidsmaatregel. Er dient daarvoor een autorisatiematrix te worden opgesteld. Deze beschrijft het proces en op welke basis welke medewerker toegang krijgt tot een bepaald aantal gegevens. Deze beleidsmaatregel dient ook in de...
Een beveiligingsmaatregel die niet specifiek beschreven is in de AVG, maar sinds de AVG wel verplicht is om te implementeren is het gebruik van autorisaties. Niet alle medewerkers moeten toegang kunnen hebben tot alle persoonsgegevens van leerlingen. Doe je dit als...